Закрыть и перейти на сайт ComNews.RU
Закрыть и перейти на сайт ComNews.RU
Новости Редколонка Точка зрения

Пт, 15.12.2017

Полная версия сайта   

 Поиск
USD 58.71 EUR 69.4
15 декабря 2017 года, Пт
Алексей Лукацкий, менеджер по развитию бизнеса ООО "Сиско Системс" (представляет интересы Cisco в России) в области информационной безопасности

Подушка безопасности

11.09.2014
Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.
Алексей Лукацкий, менеджер по развитию бизнеса ООО "Сиско Системс" (представляет интересы Cisco в России) в области информационной безопасности
Алексей Лукацкий, менеджер по развитию бизнеса ООО "Сиско Системс" (представляет интересы Cisco в России) в области информационной безопасности

О том, как операторы связи могут превратить информационную безопасность в дополнительный источник доходов и какие задачи стоят перед ними в этой сфере, в интервью обозревателю "Стандарта" Даниле Шеповальникову рассказал менеджер по развитию бизнеса ООО "Сиско Системс" (представляет интересы Cisco в России) в области информационной безопасности Алексей Лукацкий.

- Какие задачи в сфере информационной безопасности наиболее актуальны для российских операторов связи?

- Перед операторами стоят четыре больших блока задач. Первый – ​защита собственной инфраструктуры, на базе которой оказываются сервисы клиентам. Он включает в себя решение внутренних задач оператора, обеспечивающее устойчивое функционирование тех ресурсов, посредством которых компания зарабатывает деньги. Второй блок – ​предоставление клиентам услуг по обеспечению информационной безопасности. С их помощью оператор может решить насущную задачу повышения ARPU заказчиков, причем используя для этого уже существующую инфраструктуру. Третий блок – ​обеспечение безопасности хранения и обработки данных в дата-центрах и облаках – ​актуален для операторов, предоставляющих услуги хостинга, а также для провайдеров облачных сервисов. Помимо повышения качества подобных сервисов за счет надежной работы с данными операторам и сервис-провайдерам также необходимо привести свои услуги в соответствие законодательству в области информационной безопасности. И наконец, четвертый блок задач – ​организация безопасного мобильного доступа к данным для b2b-клиентов. Он подразумевает обеспечение на стороне оператора связи защищенного доступа к Интернету и корпоративным ресурсам сотрудников организации-заказчика.

- Может ли решение каких-то из этих задач принести операторам дополнительные доходы?

- К первому блоку – ​защите собственной инфраструктуры – ​относится обеспечение безопасности на уровне операторского оборудования посредством встроенных в него механизмов, а также отражение DoS- и DDoS-атак на собственную инфраструктуру и защита от вредоносной активности, способной привести к простоям инфраструктуры, такой, например, как массовые электронные рассылки и вирусы. Все это оператор делает для себя, ничего дополнительно не зарабатывая, хотя на базе первого блока задач можно выстраивать и остальные, решение которых может приносить доход.

- Ко второму блоку вы относите предоставление услуг по обеспечению информационной безопасности. Какие конкретно сервисы могут предложить операторы клиентам?

- Портфель операторских услуг в сфере безопасности может включать в себя защиту электронной почты, причем как входящей – ​от спама, вирусов и фишинга, так и исходящей – ​от утечек, нарушений целостности и неавторизованных рассылок. Оператор может взять на себя обеспечение продуктивности работы в Интернете посредством категоризации сайтов и контроля доступа к ним, а также родительский контроль или защиту детей от негативной информации путем блокировки доступа к сайтам, занесенным в черный список. Причем родительский контроль возможно реализовать как в рамках законодательных требований, так и в виде гибко настраиваемого коммерческого сервиса, посредством которого родители могут по своему разумению ограничивать ребенка в использовании интернет-ресурсов. Также в качестве услуг, которые оператор связи может предлагать абонентам, назовем защиту от DDoS-атак, борьбу с вредоносным кодом, предоставление услуг VPN, управляемых межсетевых экранов и систем предотвращения вторжений.

- Насколько серьезно, по вашей оценке, игроки российского рынка облачных сервисов относятся к обеспечению безопасности хранения и обработки данных в дата-центрах и облаках?

- Как показывает практика, большинство сервис-провайдеров не имеют представления о методах эффективной защиты облачной инфраструктуры и плохо знают российское законодательство в области информационной безопасности. Между тем эта сфера регулируется государством весьма жестко: весной нынешнего года Минкомсвязи РФ подготовило законопроект, согласно которому облачный провайдер, подключающий к своей инфраструктуре госзаказчиков, помимо получения обязательных лицензий ФСТЭК и ФСБ на деятельность по защите информации, обязан использовать для предоставления сервисов только сертифицированные продукты и аттестовать свою облачную инфраструктуру. При этом вся инфраструктура должна располагаться на территории России, а сам провайдер должен быть резидентом РФ. Для предоставления услуг коммерческим заказчикам этого не требуется, но при этом большинство из них попадает под предписания ФСТЭК о защите персональных данных. А это означает необходимость сегментации сети, по которой передаются персональные данные, применения полноценных межсетевых экранов, обеспечения контроля доступа и защиты среды виртуализации и многого другого. Все эти требования подразумевают существенные затраты со стороны облачных провайдеров, которые пока что игнорируют их и за счет этого снижают стоимость сервисов для заказчиков. В свою очередь, заказчики не задумываются над тем, что им предлагают. Поэтому пока облачные услуги в России с точки зрения соблюдения законодательных требований в области информационной безопасности проработаны крайне плохо. Но по мере дальнейшего ужесточения законодательной базы и проведения соответствующих проверок со стороны государства эта проблема будет становиться для сервис-провайдеров все более актуальной.

- Какие дополнительные сервисы, связанные с обеспечением безопасного доступа к данным, могут предложить операторы связи b2b-клиентам?

- Помимо контроля доступа сотрудников к корпоративным ресурсам, в том числе посредством мобильных устройств, операторы могут предложить заказчикам услугу эксплуатации корпоративного сетевого оборудования с функциями защиты. В рамках этого сервиса оператор берет на себя управление корпоративным сетевым устройством, например маршрутизатором с VPN и Firewall, а также его обслуживание. Такая модель очень эффективна для крупных территориально распределенных компаний, у которых нет людей и ресурсов для самостоятельного обслуживания и мониторинга инфраструктуры. При этом сетевое оборудование может не принадлежать заказчику, а сдаваться ему в аренду оператором. Это очень удобно для малых предприятий, которые таким образом могут получить всю необходимую для работы сетевую инфраструктуру, не тратя деньги и время на ее создание. Еще один возможный сервис – ​мониторинг подозрительной активности на периметре или внутри сети заказчика. В первом случае вредоносные атаки вылавливаются при помощи установленного на периметре корпоративной сети специального шлюза с необходимым набором ПО. Второй вариант – ​это уже "высший пилотаж", когда средства защиты устанавливаются не на периметре сети заказчика, а внутри нее и при этом управляются непосредственно предоставляющим услугу оператором. Кроме того, в ближайшем будущем на рынке появится услуга обеспечения защищенного подключения критических информационных инфраструктур в сфере энергетики, водоснабжения и транспорта. Многие операторы уже задумываются об этом, так как Минкомсвязи РФ готовит законопроект, одна из норм которого обязывает владельцев таких инфраструктур обеспечивать их защищенное и устойчивое подключение к сетям связи общего пользования. Операторы связи могут тарифицировать это подключение по специальным ценам. И наконец, еще две перспективные услуги: защита личного кабинета заказчика на сайте оператора от мошеннических действий с его счетами и тарифами и защита пользовательского портала с контентом и услугами от несанкционированного доступа.

- Что необходимо операторам связи для реализации услуг в области информационной безопасности?

- Выбрать техническое решение и модель монетизации. Модель монетизации может быть разной: от абонентской платы за месячное или годовое обслуживание до единовременной оплаты сервиса в режиме "по запросу". Технически же услуги могут быть реализованы либо посредством установки аппаратных решений под каждого заказчика или группу задач, либо при помощи виртуализированных систем, разделяющих вычислительные ресурсы оператора между многими заказчиками, либо с использованием технологии SDN – ​путем перенаправления всего трафика абонента в специальный "центр очистки", работающий в рамках установленных политик безопасности. Большинство операторов отдают предпочтение именно виртуализированным сервисам безопасности, так как закупать и выделять под каждого заказчика определенный набор оборудования слишком накладно. Что же касается SDN, то во всем мире пока мало кто из операторов успел перевести сети на эту архитектуру. Но будущее операторских сервисов в области информационной безопасности, безусловно, за ней.

- Готовы ли отечественные операторы связи к комплексному подходу в развитии сервисов информационной безопасности?

- Российские операторы связи стараются внедрять и развивать все перечисленные сервисы. Однако происходит это не так быстро, как им хотелось бы, из-за того что департаменты маркетинга операторов связи в большинстве своем пока не знают, как продвигать на рынке такие услуги. Ведь многие потребители глубоко убеждены, что операторы и так обязаны гарантировать защиту каналов связи и работы с передаваемой по их сетям информацией, и переубедить их сложно. Тем не менее работа в этом направлении активизировалась, поскольку операторы практически исчерпали прочие возможности для увеличения доходов. В частности, в нынешнем году компания Cisco разработала для одного из крупнейших российских операторов связи комплексную стратегию развития в области информационной безопасности, включая бизнес-модель дополнительного заработка в этой сфере. До того мы участвовали в России лишь в запусках отдельных сервисов безопасности, таких, например, как защищенная электронная почта или защита от DDoS-атак.

Точка зрения

При использовании материалов ссылка на ComNews обязательна.

Свидетельство о регистрации СМИ от 8 декабря 2006 г.
Эл № ФC 77-26395

Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.
RSSРекламаПисьмо в редакциюО насAbout us
Новости

Рейтинг@Mail.ru Rambler's Top100